Просмотр содержимого документа
«Положение об обработке персональных данных обучающихся и их родителей (законных представителей) в МБОУ «СОШ №3» г. Брянска»
ПРИНЯТО УТВЕРЖДАЮ
педагогическим советом Директор МБОУ «СОШ №3» г. Брянска
Протокол № ____________
Приказ №
Положение
об обработке персональных данных обучающихся и их родителей (законных представителей) в МБОУ «СОШ №3» г. Брянска
Общие положения
Настоящее Положение устанавливает порядок обработки персональных данных обучающихся и их родителей (законных представителей) в МБОУ «СОШ №3» г. Брянска (далее - школа).
Настоящее Положение разработано на основании и в соответствии со следующими нормативными правовыми актами: Конституцией РФ; Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»; Федеральным законом от
№149-ФЗ «Об информации, информатизации и защите информации»; Постановлением Правительства РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановлением Правительства РФ от
№781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; Уставом школы; иными нормативно-правовыми актами в сфере защиты персональных данных.
Настоящее Положение разработано в целях обеспечения защиты прав и свобод обучающихся и их родителей (законных представителей) при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, и является элементом системы мер, принимаемых школой для защиты обрабатываемых персональных данных от несанкционированного доступа, уничтожения, искажения или разглашения.
Настоящее Положение утверждается и вводится в действие приказом директора школы и является обязательным для исполнения всеми сотрудниками школы, имеющими доступ к персональным данным обучающихся, воспитанников и их родителей (законных представителей).
Основные понятия
В настоящем Положении используются следующие основные понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
информация - сведения (сообщения, данные) независимо от формы их представления;
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;
стороны образовательного процесса - обучающиеся, воспитанники, родители (законные представители) обучающихся, педагогические работники школы;
аппаратно-программные средства обработки информации - комплекс технических и программных средств, используемых совместно для автоматизированного сбора, хранения, обработки и передач информации; контролируемая зона - территория объекта, на которой исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового доступа.
Состав обрабатываемых персональных данных обучающихся и их родителей (законных представителей)
В целях исполнения обязанностей и реализации прав сторон образовательного процесса в школе обрабатываются персональные данные обучающихся и их родителей (законных представителей) в соответствии с Перечнем персональных данных обучающихся и их родителей (законных представителей), Информация, представляемая родителями (законными представителями) обучающихся в школу, должна иметь документальную форму, за исключением информации, содержащей контактные данные.
Документами, содержащими персональные данные обучающихся, подлежащих обработке, являются:
свидетельство о рождении или иной документ, удостоверяющий личность, содержащий сведения о дате и месте рождения, гражданстве;
паспорт (при наличии);
документ, содержащий сведения о месте регистрации (при отсутствии паспорта);
документы об образовании;
иные документы, предусмотренные законодательством Российской Федерации.
3.4. Документами, содержащими персональные данные родителей (законных представителей) обучающихся, подлежащих обработке являются: паспорт или иной документ, удостоверяющий личность, содержащий сведения o дате и месте рождения, гражданстве, месте регистрации и семейном положении; иные документы, предусмотренные законодательством Российской Федерации.
Обработка персональных данных обучающихся и их родителей (законных
представителей)
Обработка персональных данных обучающихся и их родителей (законных представителей) может осуществляться исключительно в целях обеспечения соблюдения законодательства Российской Федерации, содействия в обучении, обеспечения личной безопасности обучающихся и их родителей (законных представителей).
Оператором, осуществляющим обработку персональных данных обучающихся и их родителей (законных представителей), является школа.
Лицами, осуществляющими обработку персональных данных обучающихся и их родителей (законных представителей), являются ответственные лица - работники школы (далее - ответственные за обработку персональных данных сотрудники), назначенные приказом директора школы.
Обработка персональных данных обучающихся и их родителей (законных представителей) осуществляется с согласия родителей (законных представителей) в соответствии со статьей 9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Сбор, уточнение (обновление, изменение) персональных данных обучающихся и их родителей (законных представителей) осуществляется ответственными за обработку персональных данных сотрудниками непосредственного от самих родителей (законных представителей).
При сборе персональных данных обучающих и их родителей (законных представителей) ответственный за обработку персональных данных сотрудник предоставляет родителям (законным представителям) по их просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации, ответственный за обработку персональных данных сотрудник обязан разъяснить родителям (законным представителям) юридические последствия отказа предоставить его персональные данные.
Если персональные данные обучающихся и их родителей (законных представителей) получены не от родителей (законных представителей), ответственный за обработку персональных данных сотрудник до начала обработки таких данных обязан предоставить родителям (законным представителям) информацию, предусмотренную частью 3 статьи 18 Федерального закона от
№152-Фз «О персональных данных», за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Школа не имеет права обрабатывать персональные данные обучающихся и их родителей (законных представителей), относящиеся к специальным категориям персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных частью 2 статьи 10 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Школа не имеет права обрабатывать персональные данные обучающихся и их родителей (законных представителей) о их членстве в общественных объединениях, за исключением случаев, предусмотренных законодательством Российской Федерации.
Обработка персональных данных обучающихся о состоянии здоровья может осуществляться школой только в случаях, предусмотренных частью 2 статьи 10 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Обработка персональных данных обучающихся и их родителей (законных представителей) без использования средств автоматизации осуществляется в соответствии с Инструкцией по обработке персональных данных в школе, утверждённой директором школы. (Приложение 1.)
Порядок хранения документов на бумажных носителях, содержащих персональные данные обучающихся и их родителей (законных представителей), устанавливается приказом директора школы.
Автоматизированная обработка персональных данных обучающихся и их родителей (законных представителей) осуществляется с использованием сертифицированных в установленном законодательством Российской Федерации порядке аппаратно-программных средств обработки информации, приобретённых или полученных школой в порядке, установленном действующими нормативно правовыми актами для бюджетных учреждений.
Автоматизированная обработка персональных данных обучающихся и их родителей (законных представителей) осуществляется в пределах контролируемой зоны школы, установленной приказом директора школы.
При автоматизированной обработке персональных данных обучающихся и их родителей (законных представителей) запрещается использование внешних (отчуждаемых) носителей информации для хранения персональных данных обучающихся и их родителей (законных представителей).
Принятие решений, затрагивающих интересы обучающихся и их родителей (законных представителей), на основании исключительно автоматизированной обработки их персональных данных, осуществляется в соответствии со статьей 16 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
Доступ к персональным данным обучающихся и их родителей (законных
представителей)
Внутренний доступ к персональным данным обучающихся и их родителей (законных представителей) имеют следующие сотрудники школы:
директор;
ответственные за обработку персональных данных сотрудники;
Сотрудники, перечисленные в пункте 5.1. настоящего Положения, имеют доступ к персональным данным обучающихся и их родителей (законных представителей) в объёме и целях выполнения этими сотрудниками своих должностных обязанностей.
Внешний доступ к персональным данным обучающихся и их родителей (законных представителей) могут иметь:
военные комиссариаты;
органы Пенсионного фонда Российской Федерации;
правоохранительные органы;
органы Прокуратуры Российской Федерации;
органы Федеральной службы государственной статистики;
иные органы государственной власти;
органы муниципального управления;
другие организации;
Предоставление персональных данных обучающихся и их родителей (законных представителей) организациям и лицам, перечисленным в подпункте 5.3 настоящего Положения, осуществляется школой в порядке, установленном законодательством Российской Федерации.
Защита персональных данных обучающихся и их родителей (законных
представителей)
Защита персональных данных обучающихся и их родителей (законных представителей) в школе представляет собой систему мер, обеспечивающих предотвращение несанкционированного доступа к персональным данным обучающихся и их родителей (законных представителей), неправомерного уничтожения, изменения, блокирования, копирования, предоставления, разглашения или распространения персональных данных обучающихся и их родителей (законных представителей), а также иных неправомерных действий в отношении персональных данных.
В целях защиты персональных данных обучающихся и их родителей (законных представителей) школа принимает все необходимые правовые, организационные и технические меры в соответствии с действующим законодательством Российской Федерации.
Права и обязанности родителей (законных представителей) обучающихся
Родители (законные представители) обучающихся имеют право на:
получение информации, касающейся обработки их персональных данных и персональных данных обучающихся, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
требование исключения или исправления неверных или неполных персональных данных, а также данных, полученных и обработанных с нарушением требований настоящего Положения;
обжалование действий или бездействия ответственных за обработку персональных данных сотрудников и (или) иных сотрудников школы, имеющих доступ к персональным данным обучающихся и их родителей (законных представителей), в случаях и порядке, предусмотренным законодательством Российской Федерации.
защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) морального вреда в судебном порядке.
Родители (законные представители) обучающихся обязаны:
сообщать полные и достоверные персональные данные в соответствии с Перечнем персональных данных обучающихся и их родителей (законных представителей), обрабатываемых в школе;
предъявлять предусмотренные законодательством Российской Федерации документы, подтверждающие достоверность сообщенных персональных данных;
незамедлительно сообщать об изменении своих персональных данных и персональных данных обучающихся, входящих в Перечень персональных данных обучающихся и их родителей (законных представителей), обрабатываемых в школе.
Обязанности сотрудников школы при обработке персональных данных
обучающихся и их родителей (законных представителей)
Ответственные за обработку персональных данных сотрудники и иные сотрудники школы, имеющие доступ к персональным данным обучающихся и их родителей (законных представителей), обязаны:
соблюдать настоящее Положение;
знать и соблюдать требования Инструкции по обработке персональных данных в МБОУ «СОШ №3», осуществляемой без использования средств автоматизации, Инструкции по обеспечению безопасности персональных данных в школе
хранить документы, содержащие персональные данные обучающихся и их родителей (законных представителей), в соответствии с требованиями законодательства Российской Федерации и иных нормативно-правовых актов, регламентирующих порядок хранения документов, содержащих персональные данные;
не допускать ознакомления с персональными данными обучающихся и их родителей (законных представителей), лиц, не указанных в разделе 6 настоящего Положения.
Ответственные за обработку персональных данных сотрудники и иные сотрудники школы, имеющие доступ к персональным данным обучающихся и их родителей (законных представителей), обязаны использовать персональные данные обучающихся и их родителей (законных представителей), ставшие известными им в ходе выполнения трудовых обязанностей, исключительно в целях исполнения своих должностных обязанностей.
Ответственным за обработку персональных данных сотрудникам и иным сотрудникам школы, имеющим доступ к персональным данным обучающихся и их родителей (законных представителей), запрещается распространять, разглашать, сообщать третьим лицам персональные данные обучающихся и их родителей (законных представителей), ставшие известными им в ходе работы в школе, за исключением случаев, предусмотренных законодательством Российской Федерации, или когда это обусловлено установленной технологией обработки персональных данных.
Ответственность за нарушение норм, регулирующих обработку и защиту
персональных данных обучающихся и их родителей (законных
представителей)
Сотрудники школы, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных обучающихся и их родителей (законных представителей), несут дисциплинарную административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.
Приложение 1
Инструкция
по обработке персональных данных, осуществляемой без использования
средств автоматизации
1. Общие положения
Настоящая Инструкция разработана в соответствии с Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным Постановлением Правительства РФ от
№ 687, является дополнением к Положению об обработке персональных данных в МБОУ «СОШ №3» г. Брянска и определяет правила работы с персональными данными и их материальными носителями без использования средств автоматизации.
Обработка персональных данных, полученных от работника, содержащихся в информационной системе персональных данных либо извлеченных из такой системы считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Документ, содержащий персональные данные - материальный носитель с зафиксированной на нем в любой форме информацией, содержащей персональные данные работников (или граждан в договорах с физическими лицами) в виде текста, фотографии и (или) их сочетания.
С учётом большого объёма (массовости) документов, содержащих персональные данные, и строго регламентированного порядка их хранения пометка конфиденциальности на них не ставится.
С настоящей инструкцией должны быть ознакомлены под роспись работники, допускаемые к обработке персональных данных без использования средств автоматизации. Листы ознакомления хранятся у ответственного за систему защиты информации в информационной системе персональных данных.
Порядок обработки персональных данных
Персональные данные должны обособляться от иной информации путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм (бланков).
При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
Работники, осуществляющие обработку персональных данных, информируются непосредственным руководителем о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.
Типовые формы документов должны быть составлены таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных.
Хранение документов, содержащих персональные данные, осуществляется в
металлических шкафах или сейфах.
Уничтожение документов, содержащих персональные данные, осуществляется способом, не позволяющим в дальнейшем ознакомиться с персональными данными.
Обязанности сотрудника, допущенного к обработке персональных данных
При работе с документами, содержащими персональные данные, сотрудник обязан исключить возможность ознакомления, просмотра этих документов лицами, не допущенными к работе с ними (в том числе другими работниками своего структурного подразделения).
При выносе документов, содержащих персональные данные, за пределы территории школы по служебной необходимости сотрудник должен принять все возможные меры, исключающие утрату (утерю, хищение) таких документов.
При утрате (утере, хищении) документов, содержащих персональные данные, работник обязан немедленно доложить о таком факте своему непосредственному начальнику (руководителю). По каждому такому факту назначается служебное расследование.
4. Сотрудникам, допущенным к обработке персональных данных запрещается
Сообщать сведения, являющиеся персональными данными, лицам, не имеющим права доступа к этим сведениям.
Делать неучтенные копии документов, содержащих персональные данные.
Оставлять документы, содержащие персональные данные, на рабочих столах без присмотра.
Покидать помещение, не поместив документы с персональными данными в закрываемые сейфы, шкафы.
Выносить документы, содержащие персональные данные, из помещений школы без служебной необходимости.
Ответственность
Ответственность за неисполнение или ненадлежащее выполнение требований настоящей Инструкции возлагается на работников и руководителей подразделений.
Контроль за выполнением положений настоящей Инструкции возлагается на ответственного за систему защиты информации в информационной системе персональных данных.
За нарушение правил обработки персональных данных, их неправомерное разглашение или распространение, виновные лица несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством.
В случае если в результате действий работника был причинен подлежащий возмещению работодателем ущерб третьим лицам, работник несет перед работодателем материальную ответственность в соответствии с главой 39 Трудового кодекса РФ.
В случае разглашения персональных данных, ставших известными работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника, трудовой договор с работником может быть расторгнут работодателем (подпункт «в» пункта 6 статьи 81 Трудового кодекса РФ).